Merakiには管理単位としてNetworkの概念がありますが、MXは1つのNetworkあたりにシングル構成のMXを1台もしくはWarm-Spare構成の2台 (2台で1セット扱い)しか登録できません。
なお、管理単位のNetworkは下記の画像の赤枠の箇所を指しています。
目次
ドキュメント上の記述
ドキュメント上の関連記述は下記となります。
Building a Scalable Meraki Solution - Cisco Meraki
https://documentation.meraki.com/Architectures_and_Best_Practices/Cisco_Meraki_Best_Practice_Design/Building_a_Scalable_Meraki_Solution
Dashboard networks only support 1 MX security appliance per network (or 2, including 1 as a spare), so if MX devices are being used as LAN/WAN boundaries, each network will represent a unique LAN.
具体例
具体的に本仕様の影響を受ける想定シナリオを紹介します。 例えば、東京本社 (Tokyo-HQ)には業務用途とゲスト用途のネットワークが存在し、互い独立性を保ちたいためMXが2セット必要になります。
Meraki Dashboard上でNetworkを数多く作成してしまうと操作対象の選択が紛らわしくなるため、 拠点内であれば全てを1つのNetworkとして扱いたい場合が想定されます。 しかしながら、1つのNetwork内では2セット以上のMXは扱えないため、Networkを分ける必要が出てきます。
実際の画面上の見え方
MSとMRでは3台以上のデバイスを登録できるため、先にMXではなくMSとMRに触れていると先入観で同様な管理を行えると勘違いしやすいと思われます。
混同を避けて、設定画面の違いを意識しやすくするために比較用の参考画像を掲載します。
画面キャプチャしている環境は、2022年01月頃にdCloud の Cisco Meraki Launchpad v1 for Partners - Instant Demo
のシナリオで取得した内容となります。
MX (Security & SD-WAN) Series の場合
MXはWarm-Spare構成で冗長化をしていると、Security & SD-WAN
のメニュー内に Appliance Status
に加えて Spare
のメニューが出てきます。
メニュー: Security & SD-WAN > Appliance Status
を開いた状態だと、PrimaryのMXの情報が表示されます。
メニュー: Security & SD-WAN > Spare
を開いた状態だと、SecondaryのMXの情報が表示されます。
以上のような画面設計になっており、3台以上のMXを1つのNetwork内で管理はできません。
MS (Switch), MR (Wireless) Series の場合
MSやMRの場合は、1つのNetworkに対して複数台 (3台以上)のデバイスを登録ができるため混同しないように注意してください。